Instalace agenta na Windows

Možné způsoby

ESET Management Agent na stanice s operačním systémem Windows můžete nasadit mnoha způsoby:

Způsob

Dokumentace

Popis

Instalace prostřednictvím .msi balíčku s využitím grafického rozhraní

V této kapitole

KB

Jedná se o typický způsob.

V tomto režimu můžete využít asistovanou i offline instalaci.

Tento způsob využijte při instalaci agenta na server, kde běží ESET PROTECT Server.

ESET Remote Deployment Tool

Online nápověda

Doporučený způsob pro hromadné nasazení v lokální síti.

Můžete jej použít pro nasazení all-in-one instalačního balíčku (agenta + bezpečnostního produktu ESET).

All-in-one instalační balíček agenta

Vytvoření all-in-one instalačního balíčku agenta

KB

Balíček může obsahovat rovněž bezpečnostní produkt a politiku.

Velikost je v řádu stovek MB.

Instalačního skript agenta

Vytvoření instalačního skriptu agenta

KB

Instalátor je spustitelný skript. Je malý, ale vyžaduje přístup k .msi balíčku.

Skript můžete upravit tak, aby se balíček stáhl z lokálního umístění nebo HTTP Proxy.

SCCM and GPO nasazení

SCCM

GPO

KB

Pokročilý způsob pro hromadné vzdálené nasazení.

Využívá malý konfigurační .ini soubor.

Serverová úloha – nasazení agenta

Online nápověda

KB

Alternativa k nasazení prostřednictvím SCCM a GPO.

Nelze využít, pokud pro přístup k internetu používáte HTTP Proxy.

Nasazení provádí ESET PROTECT Server. Konfigurace prostřednictvím ESET PROTECT Web Console.


important

Komunikační protokol používaný agentem pro spojení s ESET PROTECT Serverem nepodporuje autentifikaci. Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESET PROTECT Serverem nebude funkční.

Pokud používáte nestandardní port pro Web Console nebo Agenty, může tato změna v konfiguraci vyžadovat úpravy ve vašem firewallu. V opačném případě se nemusí instalace zdařit.

Instalace s využitím grafického rozhraní

Pro lokální instalaci ESET Management Agenta na Windows postupujte podle následujících kroků:

1.Instalační balíčky ESET PROTECT pro individuální instalaci si stáhněte z webových stránek společnosti ESET ze sekce ESET PROTECT. (agent_x86.msi, agent_x64.msi nebo agent_arm64.msi).

2.Spusťte instalační balíček ESET Management Agenta a odsouhlaste licenční ujednání koncového uživatele.

3.Pokud nesouhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET (verze a typ operačního systému, verze produktu ESET a další informace související s produktem), odškrtněte možnost Zapojit se do programu vylepšování produktu. V opačném případě budou tato data zasílána do společnosti ESET.

4.Zadejte název nebo IP adresu serveru, na kterém běží ESET PROTECT port (standardně 2222).


important

Do pole adresa serveru zadejte jednu z hodnot, která je uvedena v certifikátu serveru v poli adresa. V opačném případě v trace logu uvidíte hlášku 'Received server certificate is not valid'. Pokud máte vygenerován hvězdičkový certifikát (*), adresu serveru, ke kterému se připojujete, můžete zadat v libovolném formátu.

5.Pokud používáte proxy zaškrtněte možnost Použít proxy a zadejte požadované údaje. Následně budete automaticky pokračovat offline instalací.


note

Tato konfigurace proxy je pouze pro spojení (replikaci dat) mezi ESET Management Agentem a ESET PROTECT Serverem, nikoli pro cachování aktualizací.

Název serveru: zadejte název nebo IP adresu serveru, na kterém běží HTTP Proxy.

Port: standardně 3128.

Uživatelské jméno a Heslo: zadejte přihlašovací údaje, pokud proxy používá autentifikaci.

Nastavení proxy můžete kdykoli změnit prostřednictvím politiky. Před konfigurací agenta již musí být proxy funkční.

6.Dále vyberte způsob instalace:

Asistovaná instalace – potřebujete přihlašovací údaje administrátora do ESET PROTECT Web Console. Instalační balíček si stáhne požadované certifikáty automaticky.

 


important

V případě asistované instalace není možné použít uživatelský účet s aktivní dvoufaktorovou autentifikací.

 

Offline instalace – v tomto případě potřebujete klientský certifikát agenta a veřejný klíč certifikační autority. Potřebné soubory si exportujte z ESET PROTECT Web Console. Případně můžete použít vlastní certifikát.

Instalace z příkazového řádku

MSI balíček můžete spustit lokálně nebo vzdáleně. Z webových stránek společnosti ESET si stáhněte balíček ESET Management Agenta.

Parametr

Popis a povolené hodnoty

P_HOSTNAME=

Název nebo IP adresa ESET PROTECT Serveru.

P_PORT=

Port, na kterém naslouchá server (volitelně; pokud nedefinujete, použije se výchozí port 2222).

P_CERT_PATH=

Cesta k .txt souboru s certifikátem agenta ve formátu Base64 (exportovaného z ESET PROTECT Web Console).

P_CERT_AUTH_PATH=

Cesta k .txt souboru s veřejným klíčem certifikační autority ve formátu Base64 (exportovaného z ESET PROTECT Web Console).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES; Tento parametr použijte, pokud certifikát a certifikační autoritu načítáte z .txt souborů.

P_CERT_PASSWORD=

Pomocí tohoto parametru definujte heslo k certifikátu agenta.

P_CERT_CONTENT=

Řetězec certifikátu agenta ve formátu Base64 (exportovaný z ESET PROTECT Web Console).

P_CERT_AUTH_CONTENT=

Řetězec veřejného klíče certifikační autority ve formátu Base64 (exportovaný z ESET PROTECT Web Console).

PASSWORD=

Heslo pro odinstalaci agenta chráněného heslem.

P_ENABLE_TELEMETRY=

0 – vypnuto (výchozí možnost); 1 – zapnuto. Odesílání anonymních telemetrických dat a informacích o pádech produktu do společnosti ESET (volitelný parametr).

P_INSTALL_MODE_EULA_ONLY=

1; Tento parametr použijte pro částečně tichou instalaci ESET Management Agenta. Zobrazí se dialogové okno s průběhem instalace a budete vyzváni k odsouhlasení licenčního ujednání a zapnutí/vypnutí telemetrie (při použití této možnosti je ignorován parametr P_ENABLE_TELEMETRY). Ostatní instalační parametry se převezmou z příkazového řádku. Následně bude instalace pokračovat a uvidíte její průběh.

P_USE_PROXY=

1; Tento parametr použijte pro definování HTTP Proxy (která již běží ve vaší síti) určenou pro směrování komunikace mezi ESET Management Agentem a ESET PROTECT Serverem (nikoli pro cachování aktualizací).

P_PROXY_HTTP_HOSTNAME=

Název nebo IP adresa HTTP Proxy.

P_PROXY_HTTP_PORT=

Port, na kterém naslouchá HTTP Proxy server.

Příklady instalací z příkazového řádku

Oranžový kód nahraďte vašimi hodnotami.

Tichá instalace (parametr /q) s výchozím portem pro připojení, aktivovanou telemetrií a certifikátem agenta a klíčem certifikační autority uloženými v souborech:

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

Tichá instalace s certifikátem a certifikační autoritou zadanou jako řetězce a parametry pro připojení k HTTP Proxy:

Agent_x64.msi /q P_HOSTNAME=název_protect_serveru P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

Částečně tichá instalace:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES